Sesi 6

Metode & Pelaksanaan Audit IT

 TUJUAN AUDIT
• Effectiveness
Berhubungan dengan informasi yang relevan dan
berhubungan dengan proses bisnis, yang disampaikan dalam
waktu yang tepat benar, konsisten, dan dapat digunakan.
• Efficiency
Berhubungan dengan penyediaan informasi melalui
penggunaan sumber daya yang optimal (paling produktif dan
ekonomis).
• Confidentiality
Berhubungan dengan perlindungan informasi yang bersifat
sensitif dari pembeberan rahasia tanpa disertai otoritas.
 CONT..
• Integrity
Berhubungan dengan ketepatan dan kelengkapan dari
suatu informasi serta keabsahan informasi tersebut dalam
hubungannya dengan nilai-nilai bisnis dan harapan-
harapannya.
• Availability

Berhubungan dengan ketersediaan informasi & etika

dibutuhkan oleh proses bisnis sekarang dan di masa yang
akan datang. Hal ini juga mencakup pengamanan
terhadap sumber daya dan kemampuan yang terkait.
 CONT..

• Compliance
Berhubungan dengan mematuhi hukum, peraturan, dan
pengaturan kontrak dimana proses bisnis merupakan
subjeknya, dikenakan secara eksternal terhadap kriteria
bisnis, dan kebijakan-kebijakan internal.
• Reliability
Berhubungan dengan penyediaan informasi-informasi yang
sesuai dengan pihak manajemen untuk menjalankan entitasnya
dan mempraktekan tanggung jawab pemerintahannya.
 PEMETAAN AUDIT SI PADA KONSTRUKSI
PERTANYAAN
• Who, siapa auditornya, kualifikasi, auditor intern atau ekstern
• What, teknik audit yang akan dilakukan: arround, through the
computer
• How, bagaimana metodologinya dengan komputer atau manual
saja dalam audit evidence collection and evaluation juga dalam
approach atau pendekatan: transactional base, system base,
ataukah risk base audit
• Why, mengapa perlu dilakukan audit
• When, kapan masing-masing sebaiknya dilakukan
• Where, pada fungsi yang mana dilakukan pemeriksaan
• Which, apa audit objectivenya, area apa saja yang perlu
diperiksa dan bahan bukti apa yang perlu dikumpulkan
 MAKIN PERLU AUDIT TI
• Audit TI makin diperlukan sehubungan dengan resiko yang semakin tinggi
dibidang sistem berbasis teknologi informasi, yaitu:
• Resiko penggunaan teknologi informasi secara tidak langsung (tidak
tepat)
• Kesalahan berantai atau pengulangan kesalahan secara cepat/konsisten
pada sistem berbasis komputer
• Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai)
• Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu
lokasi atau orang-orang TI
• Kerusakan sistem komunikasi yang dapat berakibat pada proses atau
data.
• Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu
• Ketidakmampuan mengendalikan teknologi
• Akses sistem ayang tidak terkendali
 METODE AUDIT SISTEM INFORMASI
• Audit disekitar komputer (Audit Around The
Computer)
• Audit melalui komputer (Audit Through The
Computer)
• Audit dengan komputer (Audit With The Computer)
 AUDIT AROUND THE COMPUTER
• Audit around the computer dilakukan pada saat:
• Dokumen sumber tersedia dalam bentuk kertas
(bahasa non-mesin), artinya masih kasat mata dan
dilihat secara visual.
• Dokumen-dokumen disimpan dalam file dengan cara
yang mudah ditemukan.
• Keluaran dapat diperoleh dari daftar yang terinci dan
auditor mudah menelusuri setiap transaksi dari
dokumen sumber kepada keluaran dan sebaliknya.
 AUDIT AROUND THE COMPUTER
• Kelebihan:
• Proses audit tidak memakan waktu lama karena hanya
melakukan audit tidak secara mendalam.
• Tidak harus mengetahui seluruh proses penanganan sistem.
• Kelemahan:
• Umumnya database mencakup jumlah data yang banyak dan
sulit untuk ditelusuri secara manual.
• Tidak membuat auditor memahami sistem komputer lebih baik.
• Mengabaikan pengendalian sistem, sehingga rawan terhadap
kesalahan dan kelemahan potensial dalam sistem.
• Lebih berkenaan dengan hal yang lalu daripada audit yang
preventif.
• Kemampuan komputer sebagai fasilitas penunjang audit
mubadzir.
• Tidak mencakup keseluruhan maksud dan tujuan audit.
 PENGERTIAN AUDIT THROUGH THE
COMPUTER
• Audit through the computer adalah dimana auditor selain
memeriksa data masukan dan keluaran, juga melakukan uji
coba proses program dan sistemnya atau yang disebut dengan
white box, sehinga auditor merasakan sendiri langkah demi
langkah pelaksanaan sistem serta mengetahui sistem
bagaimana sistem dijalankan pada proses tertentu.
• Audit around the computer dilakukan pada saat:
• Sistem aplikasi komputer memproses input yang cukup besar dan
menghasilkan output yang cukup besar pula, sehingga memperluas
audit untuk meneliti keabsahannya.
• Bagian penting dari struktur pengendalian intern perusahaan
terdapat di dalam komputerisasi yang digunakan.
 AUDIT THROUGH THE COMPUTER
• Kelebihan:
• Dapat meningkatkan kekuatan pengujian system aplikasi secara
efektif.
• Dapat memeriksa secara langsung logika pemprosesan dan system
aplikasi.
• Kemampuan system dapat menangani perubahan dan kemungkinan
kehilangan yang terjadi pada masa yang akan dating.
• Auditor memperoleh kemampuan yang besar dan efektif dalam
melakukan pengujian terhadap system computer.
• Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.
• Kelemahan:
• Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang
banyak untuk dapat lenih memahami struktur pengendalian intern
dari pelaksanaan system aplikasi.
• Butuh keahlian teknis yang mendalam untuk memahami cara kerja
sistem.
AUDIT AROUND THE COMPUTER AUDIT THROUG THE COMPUTER
1. Sistem harus sederhana dan 1. Volume input dan output.
berorientasi pada sistem batch. Input dari proses sistem aplikasi
2. Pada umumnya sistem batch dalam volume besar dan output
komputer merupakan suatu yang dihasilkan dalam volume yang
pengembangan langsung dari sangat besar dan luas. Pengecekan
sistem manual. langsung dari sistem input dan
3. Melihat keefektifan biaya. output yang sulit dikerjakan.
4. Seringkali keefektifan biaya dalam
Audit Around The Computer pada 1. Pertimbangan efisiensi.
saat aplikasi yang digunakan untuk Karena adanya pertimbangan
keseragaman kemasan dalam keuntungan biaya, jarak yang
program software. banyak dalam uji coba penampakan
5. Auditor harus besikap userfriendly. audit adalah biasa dalam suatu
6. Biasanya pendekatan sederhana sistem.
yang berhubungan dengan audit
dan dapat dipraktekkan oleh auditor
yang mempunyai pengetahuan
teknik tentang komputer
 AUDIT WITH THE COMPUTER
• Pendekatan ini dilakukan dengan menggunakan komputer dan
software untuk mengotomatisasi prosedur pelaksanaan audit.
Pendekatan ini merupakan cara audit yang sangat bermanfaat,
khususnya dalam pengujian substantif atas file dan record
perusahaan. Software audit yang digunakan merupakan
program komputer auditor untuk membantu dalam pengujian
dan evaluasi kehandalan data, file dan record perusahaan.
• Keunggulan menggunakan pendekatan ini adalah dapat
melaksanakan tugas audit yang terpisah dari catatan klien
yaitu dengan mengambil copy data atau file untuk di test
dengan komputer lain. Kelemahannya adalah upaya dan biaya
untuk pengembangan relatif besar.
 STANDAR PROFESIONAL
adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi
pedoman bagi para anggota profesi dalam menjalankan
tanggungjawab profesinya. Standar profesional adalah batasan
kemampuan (knowledge, technical skill and professional attitude).
Minimal yang harus dikuasai oleh seseorang individu untuk
dapat melakukan kegiatan profesionalnya pada masyarakat
secara mandiri yang aturan-aturannya dibuat oleh organisasi
profesi yang bersangkutan (dalam hal akuntansi di Indonesia,
organisasi profesi itu ialah Ikatan Akuntan Indonesia, IAI).
 STANDAR UMUM

• Audit harus dilaksanakan oleh sesorang atau lebih yang

memiliki keahlian dan pelatihan teknis cukup sebagai
auditor.
• Dalam semua hal yang berhubungan dengan penugasan,
independensi sikap mental harus dipertahankan oleh
auditor.
• Dalam pelaksanaan audit dan penyusunan laporannya,
auditor wajib menggunakan kemahiran profesionalnya
dengan cermat dan seksama.
STANDAR PEKERJAAN LAPANGAN

• Pekerjaan harus dilaksanakan sebaik-baiknya dan

jika digunakan asisten harus disupervisi dengan
semestinya.
• Pemahaman yang memadai atas struktur
pengendalian intern harus diperoleh untuk
merencanakan audit dan menentukan sifat, saat, dan
lingkup pengujian yang harus dilakukan.
• Bukti audit kompeten yang cukup harus diperoleh
melalui inspeksi, pengamatan, pengajuan pertanyaan
dan konfirmasi sebagai dasar yang memadai untuk
menyatakan pendapat atas laporan keuangan yang
diaudit.
 TAHAPAN AUDIT TI
• Tahapan Perencanaan
• Sosialisasi Tujuan Audit TI (ke institusi terkait); waktu, jumlah tim
• Guideline; daftar pengecekan berdasarkan framework yang dipilih
• Tahap Pengumpulan Bukti
• Melalui berbagai teknik termasuk survei, interview, observasi dan
review dokumentasi (termasuk source-code)
• Data dalam bentuk file softcopy
• Menggunakan CAAT (Computer Aided Auditing Technique) untuk
menganalisa data

• Tahap Pendokumentasian Bukti

• Tahap Pembuatan Laporan Audit
 METODE AUDIT TI
• Gabungan dari berbagai macam ilmu:
• Traditional Audit
• Manajemen Sistem Informasi
• Sistem Informasi Akuntansi
• Ilmu Komputer
• Behavioral Science
• Biasanya menggunakan Computer-Assisted Audit
Tools (CAATs) atau Computer-Assisted Audit Tools and
Techniques (CAATTs). CAATTs memungkinkan auditor
untuk melakukan audit through the database dan
komputer
 TEKNIK AUDIT T I
• Laksanakan audit sesuai rencana.
• Gunakan daftar pengecekan untuk
membantu mengarahkan alur audit.
• Temukan fakta dengan mengajukan
pertanyaan secara sistematik.
• Cocokkan temuan-temuan fakta dengan
bukti-bukti di lokasi.
 JADWAL AUDIT
• Dipersiapkan agar sesuai dengan lingkup setiap
audit.
• Mencakup semua aspek pekerjaan dalam
lingkup audiit.
• Frekuensi audit tergantung pada status dan
kepentingan audiit.
• Jadwal harus diinformasikan sebelumnya
kepada teraudit.
 PERTEMUAN PEMBUKAAN
• Dipimpin oleh ketua tim auditor.
• Memperkenalkan tim audit kepada manajemen teraudit..
• Melakukan kajiulang tujuan dan lingkup audit.
• Melakukan kajiulang metode dan prosedur audit.
• Meminta persetujuan jadwal audit.
• Memastikan jalur komunikasi dengan pemandu dari teraudit.
• Mengkonfirmasi ketersediaan sumber daya dan fasilitas.
• Mengkonfirmasi kerahasiaan.
• Mengkonfirmasi pertemuan penutupan.
• Mengklasifikasi setiap masalah yang mungkin timbul
 TEKNIK AUDIT DASAR

• Analisis, dengan cara wawancara, diskusi, atau konsultasi dengan

para penanggung jawab.
• Observasi / Pengamatan, dengan cara :
• Melakukan kajiulang dokumen,file dan catatan-catatan.
• Mengamati pekerjaan yang sedang berlangsung..
• Menguji masukan, proses, dan keluaran pekerjaan.
• Menguji sumber daya dan fasilitas.
• Permintaan informasi dengan cara: investigasi sekaligus untuk
melakukan verifikasi
 TEKNIK AUDIT TAMBAHAN

• Mintalah pelaksana menjelaskan tahap-tahap operasional atau

Instruksi kerja dan ujilah apakah pekerjaan dilaksanakan
secara sesuaii.
• Ujilah pekerjaan yang sesungguhnya dilakukan dan
bandingkan dengan buku manual prosedur dan Instruksi
kerja.
• Pilihlah salah satu proyek kemudiian ikutilah semua tahap
untuk melihat apakah pekerjaan telah dilakukan sesuai
dengan kontrak.
• Ujillah tuntutan atau keluhan pelanggan dan coba untuk
melihat kecenderungan masalah.
• Pilihlah salah satu dokumen, uji masukan dan keluaran, dan
bandingkan dengan pekerjaan sesungguhnya.
 HAL-HAL YANG DI - CEK AUDITOR

• Otoritas dan tanggungjawab.

• Buku panduan dan cara pengendalian
kegiatan.
• Pengetahuan dan pemahaman teraudit.
• Orang, piranti, sumber daya, dan fasilitas.
• Efisiensi dan efektivitas operasi.
• Tindakan koreksi.
 PERTEMUAN PRA-PENUTUPAN
• Dipimpin oleh Ketua Tim Auditor.
• Mengaitkan temuan-temuan (yakinkan bahwa segala
sesuatunya telah benar).
• Mengevaluasi dan melakukan kajiulang hasil audit.
• Menentukan tindakan yang akan dilakukan.
• Mengelompokkan temuan-temuan (mayor, minor,
observasi).
• Memastikan laporan telah dipersiapkan dengan
benar.

• Menyusun draft laporan akhir.

 PERTEMUAN PENUTUPAN
• Dipimpin oleh Ketua Tim Auditor
• Ucapkan terimakasih pada organisasi.
• Perkenalkan ulang tim audit.
• Berikan penjelasan singkat tentang audit yang dilakukan.
• Presentasikan ketidaksesuaian (KTS).
• Berikan ringkasan menyeluruh dan kesimpulan.
• Menyetujui tanggal tindakan perbaikan.
• Menjelaskan tindakan selanjutnya.
• Mengulang pemeriksaan untuk sebagian yang tidak disetujui
oleh teraudit.
• Menyerahkan salinan laporan ketidaksesuaian (KTS).
• Mencatat persetujuan yang dicapai.
 TUJUAN DAFTAR PENGECEKAN AUDIT

• Mengkomunikasikan dan menjaga agar

audit tetap dalam lingkup audit.
• Menyediakan pendekatan terstruktur.
• Memandu auditor.
• Mengumpulkan dan menyusun catatan-
catatan selama audit.
• Membantu penyiapan laporan akhir.
 TEKNIK BERTANYA DALAM AUDIT

• Pertanyaan
– Harus memenuhii kebutuhan informasi.
– Tidak mengarahkan pada suatu jawaban tertentu.
– Tidak ada bias dari audiitor.
 TYPE PERTANYAAN
• Terbuka :
• Jelaskan…?
• Bagaimana mengerjakan…?
Jangan biarkan teraudit menjelaskan terlalu
panjang.
• Tertutup :
• Lebih dirinci untuk sesuatu yang penting
• Pertanyaan tindak lanjut.
• Harus diakhiri dengan “tunjukkan (catatan atau
bukti)”.
 KEBAIKAN//KEBURUKAN
TIPE PERTANYAAN

• Tipe Tertutup:
• Kebaiikan: cepat,mudah.
• Keburukan: teraudiit harus memutuskan
apakah harus menjawab “ya” atau “tidak”
(tidak ada penjelasan).
• Tipe Terbuka dan Penjelasan
• Kebaikan: mengetahui jawaban secara
rinci.
• Keburukan: menghabiskan banyak waktu
dan biaya.
 CARA BERKOMUNIKASI DENGAN
TERAUDIIT

• Auditor jangan terlalu banyak bicara.

• Jangan takut diam dan hanya
mendengarkan teraudit.
• Gunakan pertanyaan terbuka.
• Merespon jawaban teraudit pada waktu
yang tepat.
• Gunakan beberapa cara / media.
 PENYEBAB KEGAGALAN
BERKOMUNIKASI
• Hanya mendengarkan bagian tertentu.
• Tanpa mengklasifikasi persoalan dalam
pembahasan/ diskusi.
• Merespon terlalu cepat.
• Merespon dengan emosi.
• Menulis berkepanjangan.
• Menghindar dari persoalan yang terlalu sulit
• Membiarkan teraudit bicara terus.
• Suara bising dan gaduh dari sekitarnya.
KEUNGGULLAN DAFTAR PENGECEKAN

• Lebih siap.
• Penghematan waktu.
• Sistematis.
• Memorisasi.
• Memberi gambaran sistem mutu secara
menyeluruh.
 TUGAS LATIHAN

1. Analisis Standar Profesional yang disusun oleh IASII (Ikatan

Auditor Sistem Informasi Indonesia)

2. Bagaimana pendapat anda antara, IT Auditing Guidelines, IT

Auditing Procedures dan IT Auditing Standard yang disusun oleh
ISACA, dan jelaskan keterkaitan di antara ketiganya!

3. Berikan penjelasan yang cukup dan beri contoh yang dimaksud

dengan professional competence di bidang audit IT
•Thank YOU